News & Rumors: 7. Mai 2012,

OS X Lion plaudert manchmal FileVault-Passwörter aus

OS X LionBöse Katze: OS X Lion soll einem Bericht vom Anti-Viren-Dienstleister Sophos seit Version 10.7.3 unter bestimmten Umständen Passwörter zur Verschlüsselung des Home-Ordners ausplaudern. Die Passwörter sollen dann in den Logfiles landen, die das System anfertigt, vermutete Ursache ist eine im Quellcode vergessene Debug-Ausgabe.

Einem Bericht von Sophos zufolge, ist OS X Lion mit dem letzten Update geschwätziger geworden. Am Freitag hat David Emery in einer Mailing-List, in der es um Verschlüsselungsthemen geht, geschrieben, dass OS X 10.7.3 unter bestimmten das Passwort für den mit FileVault verschlüsselten Home-Ordner ausplaudert. Offenbar wurde eine Debugausgabe im Quellcode vergessen – auf jeden Fall ist es auf diese Weise einem Angreifer mit Zugriff auf das Dateisystem möglich, das Passwort auszulesen und danach Zugriff auf den verschlüsselten Ordner zu erhalten. Das Gleiche gilt für Time-Machine-Backups, die nicht verschlüsselt sind, auch aus ihnen kann das Passwort ausgelesen werden.

Bei Sophos stellt man sich derweil vor, dass dies die nächste Welle von Malware auslösen könnte, deren Sinn es ist, an Passwörter für FileVault zu kommen. OS X Lion soll aber nicht in jedem Fall Passwörter offenlegen. Nach derzeitigem Wissensstand betrifft es anscheinend nur Anwender, die von Mac OS X 10.6 Snow Leopard auf OS X 10.7 Lion aktualisiert haben und dabei „die alte FileVault-Version“ beibehalten haben. Diese benimmt sich weitestgehend so wie früher und verschlüsselt nur den Home-Ordner. In OS X Lion ist FileVault 2 eingebaut, das auf Wunsch die gesamte Festplatte verschlüsselt. Aber auch, wer vor OS X Lion FileVault nie genutzt hat und nun nur seinen Home-Ordner absichern will, soll auf der sicheren Seite sein.

Mit FileVault werden die Daten nach dem AES-Verfahren verschlüsselt. Der Algorithmus gilt nach wie vor als sicher, denn ohne das richtige Passwort wird beim Versuch der Entschlüsselung immer Datenmüll entstehen, eine andere Methode an AES-verschlüsselte Daten zu kommen neben Bruteforce ist also noch nicht bekannt. Wenn aber mit dem Passwort so leichtfertig umgegangen wird, nützt auch die beste Verschlüsselung nichts.



OS X Lion plaudert manchmal FileVault-Passwörter aus
3,7 (74%) 10 Bewertungen

Ähnliche Beiträge

iOS 10.3 Beta 3 eingetroffen, auch WatchOS und TVO... Am gestrigen Abend hat Apple seine Entwickler mit aktualisierten Betaversionen versorgt. iOS, WatchOS und TVOS erhielten ein Update. Registrierte D...
Bericht: Drahtloses Laden im iPhone doch erst 2018... Wie wird das iPhone 8 drahtlos geladen? Oder kommt diese Technik im nächsten iPhone noch gar nicht zum Einsatz? Neue, diffuse Gerüchte köcheln empor. ...
iPhone-Prototypen: Mit Security-Cases gegen Leaks Apple schützt seine iPhone-Prototypen bekanntlich mit allen Mitteln. Dazu gehören anscheinend auch spezielle Cases, in denen die Geräte bis zum Markts...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.








Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>